We are testing sipwise in SBC mode in front of our PBX infrastructure, could we limit use of REFER only to internal IP addresses, so that callers from outside could be REFERRED internally only?<br><br><div class="gmail_quote">
On Wed, Sep 19, 2012 at 9:06 AM, Jon Bonilla <span dir="ltr"><<a href="mailto:jbonilla@sipwise.com" target="_blank">jbonilla@sipwise.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
El Wed, 19 Sep 2012 17:47:35 +0200<br>
Imanol Pardavila <<a href="mailto:imanol.pardavila@ibercom.com">imanol.pardavila@ibercom.com</a>> escribió:<br>
<div class="im"><br>
> Hi,<br>
> I've just started testing sip:provider CE, and I have my first question.<br>
> When I try making a transfer for my endpoint, I get a Forbidden message.<br>
> As I can see in the pcap file, it seems that sip:provider CE doesn't<br>
> allow REFER method. Can it be enabled on any config file?<br>
> Thanks<br>
> Imanol<br>
<br>
<br>
</div>You can enable it if you want. It's disabled by default to avoid fraud as if<br>
the refer is forwarded to your pstn gws and they accept that method, customers<br>
can receive a local call, be transferred to an international destination and<br>
the peer gw owner pays the bill. Be careful with enabling REFER method!<br>
<br>
What can you do to enable it:<br>
<br>
- First, you'll need to enable the method itself in the proxy configuration<br>
  using a customtt template. In kamailio.cfg file add it to the list of allowed<br>
  methods:<br>
<br>
-if(is_method("INVITE|ACK|CANCEL|BYE|OPTIONS|PRACK|UPDATE"))<br>
+if(is_method("INVITE|ACK|CANCEL|BYE|OPTIONS|PRACK|UPDATE|REFER"))<br>
<br>
That would be enough for the proxy as REFER is only sent in-dialog and no<br>
further confguration would be needed.<br>
<br>
- The second part is that you need to whitelist some headers in sems sbc in<br>
  order REFER to work. Sems has a list of allowed headers and removes the rest.<br>
  In ngcp.sbcprofile.conf you could disable header filtering or add the needed<br>
  headers to the whitelist:<br>
<br>
-header_list=P-D-Uri,P-Preferred-Identity,P-Asserted-Identity,Privacy,Allow,Supported,P-Out-Socket[%<br>
IF kamailio.proxy.presence.enable == "yes"<br>
%],Event,Expires,Subscription-State,Accept[% END %]<br>
<br>
+header_list=P-D-Uri,P-Preferred-Identity,P-Asserted-Identity,Privacy,Allow,Supported,P-Out-Socket[%<br>
IF kamailio.proxy.presence.enable == "yes"<br>
%]Expires,Accept[% END %], Refer-To, Subscription-State, Event<br>
<br>
That should be enough. This has be written without checking so I don't warranty<br>
the result. Maybe I forgot some headers but a ngrep capture could help you<br>
dealing with that.<br>
<br>
I also don't know the result or impact of the billing process when a call is<br>
ended due a REFER.<br>
<br>
And please, take in consideration the security risks before enabling this<br>
method. Make sure your gws don't allow REFER.<br>
<br>
<br>
<br>
cheers,<br>
<br>
Jon<br>
<br>
<br>_______________________________________________<br>
Spce-user mailing list<br>
<a href="mailto:Spce-user@lists.sipwise.com">Spce-user@lists.sipwise.com</a><br>
<a href="http://lists.sipwise.com/listinfo/spce-user" target="_blank">http://lists.sipwise.com/listinfo/spce-user</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>-- </div><div>Ali S Ardestani   </div><div>Telephony Systems Engineer</div><div>Private National Mortgage Acceptance Company (PennyMac)</div><div>6101 Condor Drive</div>
<div>Moorpark, CA 93021</div><div><br></div><div>(805) 330-6004 Office</div><div>(818) 224-7442 x2654 Office</div><div>(626) 817-3512 Mobile</div><div>(818) 224-7397 Fax</div><div><br></div><div><a href="mailto:ali.ardestani@pnmac.com" target="_blank">ali.ardestani@pnmac.com</a></div>
<br>